Threat Analyst (m/w/d)
Unternehmensbeschreibung
Arvato Systems unterstützt mit rund 3.500 Mitarbeitenden als international agierender IT-Spezialist namhafte Unternehmen bei der Digitalen Transformation. Ausgeprägtes Branchen-Know-how, hohes technisches Verständnis und ein klarer Fokus auf Kundenbedürfnisse zeichnen uns aus. Im Team entwickeln wir innovative IT-Lösungen, bringen unsere Kunden in die Cloud, integrieren digitale Prozesse und übernehmen den Betrieb sowie die Betreuung von IT-Systemen. Als Teil von Bertelsmann stehen wir auf dem soliden Fundament eines deutschen Weltkonzerns. Zugleich setzen wir auf unser starkes strategisches Partner-Netzwerk mit internationalen Top-Playern wie AWS, Google, Microsoft oder SAP. Wir machen die digitale Welt einfacher, effizienter und sicherer und unsere Kunden erfolgreicher.
Stellenbeschreibung
Wir suchen Menschen wie dich – und wollen gemeinsam mit dir wachsen. Werde Teil unserer modernen und hybriden Arbeitskultur und entscheide selbst, an welchem unserer Standorte du arbeiten möchtest: Gütersloh, Leipzig oder Rostock. Zusätzlich arbeitest du flexibel mobil.
Arvato Systems ist ein führender IT‑Dienstleister für Cyber Security, Cloud und digitale Transformation. Als Threat Analyst bist du ein zentraler Bestandteil unserer Cyber‑Defense‑Organisation. Du analysierst aktuelle Bedrohungen, bewertest ihre Relevanz für unsere Kunden und übersetzt Threat Intelligence in konkrete Schutz‑, Detection‑ und Response‑Maßnahmen. Dabei arbeitest du eng mit SOC, DFIR, Threat Hunting und Detection Engineering zusammen.
- Sammeln, bewerten und korrelieren von Bedrohungsinformationen aus internen und externen Quellen wie SIEM, Sensorik, OSINT und TI‑Feeds
- Analyse aktueller Bedrohungsakteure, Kampagnen, TTPs und Schwachstellen sowie Ableitung von Risiken für Kundenumgebungen
- Erstellung von Threat‑Intelligence‑Reports, Dossiers, IOCs und adressatengerechten Management‑Briefings
- Ableitung konkreter Detection‑Use‑Cases, Hypothesen und Empfehlungen für SOC, Threat Hunting und Detection Engineering
- Aktive Unterstützung bei Security Incidents durch TI‑Analyse, Scoping, Attribution und Impact‑Bewertung
- Pflege und Weiterentwicklung incident‑spezifischer Playbooks wie Ransomware, BEC oder Cloud Account Takeover
- Unterstützung von Lessons‑Learned‑Maßnahmen zur kontinuierlichen Verbesserung der Detection‑ und Response‑Fähigkeiten
Qualifikationen
- Abgeschlossenes Studium im Bereich IT, Informatik, Cyber Security oder eine vergleichbare Qualifikation
- Mehrjährige Erfahrung in Threat Intelligence, Incident Response, DFIR, SOC oder verwandten Cyber‑Security‑Disziplinen
- Deine Expertise bringst du in der Analyse von Angreifer‑TTPs, Bedrohungskampagnen und modernen Angriffsmethoden ein
- Erfahrung im Umgang mit TI‑Plattformen, Threat‑Feeds und gängigem Security‑Tooling
- Routine in der Erstellung technischer Dokumentation sowie in der verständlichen Aufbereitung komplexer Sachverhalte
- Starke Schreib‑ und Präsentationsfähigkeiten für technische und nicht‑technische Zielgruppen
- Teamgeist, Eigeninitiative und die Bereitschaft zur Teilnahme an einer 24x7‑Rufbereitschaft
Auch wenn du nicht alle unsere Wünsche erfüllst, zögere nicht, dich bei uns zu bewerben, denn WEITERENTWICKLUNG unserer Mitarbeitenden wird bei uns großgeschrieben und eröffnet dir in unserem Unternehmen vielfältige Möglichkeiten.
Zusätzliche Informationen
Interessiert? Dann bewirb dich über unser Online-Bewerbungsformular mit deinem Lebenslauf und deiner Gehaltsvorstellung. Wir wollen ein fairer und inklusiver Arbeitgeber sein. Wir schätzen die unterschiedlichen Perspektiven, die eine vielfältige Belegschaft einbringt. Daher suchen wir aktiv nach Menschen, die unser Unternehmen durch ihre Identität, ihren Hintergrund und ihre persönlichen Erfahrungen bereichern, mit oder ohne Behinderung.
Informationspflichten im Zusammenhang mit der Erhebung Ihrer personenbezogenen Daten:
Verantwortlicher für den Datenschutz bei deiner Bewerbung ist die in der Stellenausschreibung angegebene Firma. Die Firma verarbeitet deine Daten zwecks Begründung eines Beschäftigungsverhältnisses auf Grundlage des Art. 6 (1) b DSGVO / § 26 (1) 1 BDSG.
Die Speicherdauer deiner Daten richtet sich an den Fristen des jeweiligen Landes aus beginnend mit Abschluss des Einstellungsprozesses. Diese findest du hier.
Den Datenschutzbeauftragten der Firma kannst du unter der o.g. Postanschrift erreichen.
Weitere Informationen zum Datenschutz und zu deinen Rechten erhältst du hier.
Recruiting-Plattform powered by SmartRecruiters.
Germany, 33333
Stellensegment:
Cyber Security, Military Intelligence, SAP, ERP, Engineer, Security, Government, Technology, Engineering